Kritik altyapı güvenliği, siber güvenlik harcamaları, hükümet
İç Güvenlik Sekreteri siber ajansı Çin hack’lerini durduramamakla suçluyor
Chris Riotta (@Chrisriotta) •
6 Mayıs 2025
ABD Başkanı Donald Trump, “Kısaca” “Büyük Siber Planı” ortaya çıkaracak, İç Güvenlik Sekreteri Kristi Noem Salı günü milletvekillerine, yönetim siber güvenlik ve altyapı güvenlik ajansı bütçesini 500 milyon dolar azaltmaya çalışsa bile.
NOEM kısa süre önce CISA’yı eleştirerek, yanlış bilgiye karşı çıkma çabalarına atıfta bulunarak buna “Hakikat Bakanlığı” olarak adlandırdı. Açıklamaları, Beyaz Saray’ın, İç Güvenlik Bakanlığı’nın bir parçası olan ajansa 500 milyon dolarlık bir kesinti öneren “sıska bütçe” özeti yayınlamasından sadece birkaç gün sonra geldi (bkz: bkz: Beyaz Saray Cisa’ya 500 milyon dolar kesim öneriyor).
Noem, bir ev ödenek alt komitesine, Siber Plan’ın içeriği hakkında Trump’a tavsiyede bulunduğunu söyledi, ancak serbest bırakılması “ayrıcalığı” olarak kaldı. Tanıklığı, San Francisco’daki RSAC Konferansı’nda açılış konuşması sırasında bir dizi geniş siber hedefi özetlemesinden günler sonra geldi – ulusal güvenlik uzmanları, federal hükümetin en iyi siber yetkililerin son tasfiyeleri ve kilit ekipler arasındaki istikrara dayanma nedeniyle yabancı siber tellere karşı zemin kaybettiği konusunda uyardı (bakınız: ABD Anya Sekreteri Kristi Noem detaylar siber strateji).
Noem, “Cisa’nın misyonu avlanmak ve sertleştirmek ve eyalet ve yerel kuruluşlarımızla kritik altyapı üzerinde çalışmaktır.” Dedi. Yetkili, üst düzey ajans yetkililerinin Volt ve ABD’yi hedefleyen tuz tayfun kampanyaları hakkında önceden bilgi sahibi olduklarını öğrenmek için endişe duyduğunu söyledi. Ancak Çin bağlantılı tehdit aktörlerinin ABD dijital altyapısını başarılı bir şekilde ihlal etmelerini engelleyeceklerinden emin olmadıklarını söyledi.
NOEM alt komiteye, “PRC’nin ve düşmanlarımızın gelip sistemlerimize girmesini nasıl durduracağını bilmeyen ülkenin en iyi siber güvenlik ajansına sahip olduğumuz endişe verici oldu.” Dedi. “Pandeminin korkutucu olduğunu mu düşünüyorsun? PRC ve Çin gelene ve elektriğimizi kapatana kadar bekleyin.”
Trump’ın siber planının, Biden yönetiminin Çin’i hedefleyen nihai eylemlerinin ötesinde, yetkililerin Çin siber saldırılarına karşı koymak için bir plan olarak tanımladığı bir yürütme emri de dahil olmak üzere hangi yeni önlemler verebileceği belirsizliğini koruyor. Siyasi engellere rağmen, bu düzen, Trump Ocak ayında göreve başladıktan sonra hemen iptal edilmeyen birkaç geç dönem Biden eyleminden biri olarak öne çıkıyor.
NOEM, RSAC açılış konuşmasında CISA’nın özel sektör için daha uygun olacağını ve izleyiciye şunları söyledi: “Özel sektörümüzde külfetli bir düzenleme haline gelmememiz için sizinle birlikte çalışmak istiyorum, ancak bu ulusun geleceğini gerçekten koruyan ürünlere sahip olduğumuzdan emin olmak için çalışıyoruz.”
Son haftalarda bilgi güvenliği medya grubu ile konuşması için anonimlik verilen birkaç CISA personeli, iş güvenliği ve ülkenin daha geniş siber savunma duruşu konusundaki artan endişelerini dile getirdi. Bazıları, ajansın işgücünün üçte birine kadar olan potansiyel bir kesintinin, federal ağları ve kritik altyapıyı koruma çabaları da dahil olmak üzere tüm bölümlerde operasyonları ciddi şekilde engelleyebileceği konusunda uyardı (bkz: Planlanan CISA kesintileri Siyasi gecikmeler ve büyüyen tepkilerle karşı karşıya).
“Sadece cumhurbaşkanının büyük siber planını beklememiz gerektiğini söylediniz,” dedi. Diyerek şöyle devam etti: “Ancak kaynakları, personeli ve diğer bileşenleri kaldırarak bölümün siber savunma yeteneklerini aşındırmayı beklemediniz.”
Kongre üyesi, “Bu arada, kötü aktörler bu ülkenin kritik altyapısına daha da geçiyor.”